Added parentheses to fix Eclipse static code analysis
Fixed bug in action priority (REJECT_DST had lowest prio)

Fixed missing "|" in "||" operation

Added parenthesis for right operation order

Added return value to non-void function with "forever"-loop to fit
Eclipse static code analysis

Added right return values to non-void functions with "forever" loop
to fix Eclipse static code analysis

Fixes with missing return value in main function

list-keyword: detect non built keyword

This patch update the glafs list to be able to indicate that a
flag is not supported. This information is used by list-keyword to
display information to the user.

configure: use pkg-config for luajit

If luajit includes or libs is not set in configure, we fallback to
pkg-config output.

configure: exit if luajit header are not found but build ask

luajit: no link with HTTP when not build.

Even when not built-in, luajit is not linked with HTTP.

Add documentation url in list-keyword output.

The output of the list-keyword is modified to include the url to
the keyword documentation when this is available. All documented
keywords should have their link set.

list-keyword can be used with an optional value:
 no option or short: display list of keywords
 csv: display a csv output on info an all keywords
 all: display a human readable output of keywords info
 $KWD: display the info about one keyword.

yaml: fix typo

suricata: add information about BPF filter usage

suricata: add '-V' info to usage message.

suricata: add build-info command to usage message.

suricata: don't display msg in list-keyword mode.

In list-keywords and list-app-layer mode, suricata now only
displays the messages linked with the feature. This allow users
to redirect the output and easily work on it. For exemple, the
csv output will be easily imported into a spreadsheet.

suricata: update list-keyword command

This patch update the list-keyword command. Without any option,
the previous behavior is conserved. If 'all' is used as option,
suricata print a csv formatted output of keyword information:
name;features;description
If a keyword name is used as argument, suricata print a readable
message:
tls.subject
Features: state inspecting
Description: Match TLS/SSL certificate Subject field

rule analyser: display message for invalid signatures

engine-analyzer: fix typo in message

Listing of app layers does not depend on unittests

list-keywords: fix when not using default install

As we don't parse the YAML file when listing of keywords is asked,
suricata make a test on existence of the build-default directory.
So with a non standard (working) install (even a single configure
without option lead to a failure), the keyword listing fails
because the default logging directory does not exist.

rule analyser: add msg if rule is ipv4 or ipv6 only

reputation: report error if host table memcap reached. Work around compilation failure with atomic fallback code.

Host: ignore usecnt add/sub result. Expose HostPrintStats.

Simple IP reputation implementation

cygwin supports the thread cpu affinity code now

clang warning squashing

Silence compiler warnings found by clang

build: more cygwin cleanups

Fix use of byte swap function

build: reshuffle including headers to fix build on cygwin

undo setting exact version in configure.ac

Update changelog to reflect 1.4beta3 changes.

libhtp: updated bundled libhtp to 0.2.11

fix uninit var usage in hhd

logging: add warning if no output module is selected

If no daemon compatible logging module is selected, a message is
displayed to avoid the user to look like mad for messages.

install: create state dir with install-conf

suricata: don't exit if pidfile can't be created

suricata: display PID file name in case of error.

Add contrib dir and it's content to the dist. Bug 567

byte_jump: when from_beginning option is used, the number of bytes to convert should not be used in the jump. Bug 627.

pcap: add capture counters in stats.log.

This patch adds three counters to stats.log:
    capture.kernel_packets    | RxPcapwlan0               | 4218
    capture.kernel_drops      | RxPcapwlan0               | 0
    capture.kernel_ifdrops    | RxPcapwlan0               | 0
This patch meant to fix bug #625.

pkt-data: don't compile unittest unless unittests are enabled

build: more checking for includes

configure formatting fixes

build cleanup, build source files in alphabetical order

build cleanups

coccinelle: fix distcheck

distcheck is running run_check.sh from another directory and
run_check.sh was not ready for this.

minor misc changes: update htp ver, add htp ver to --build-info, clean up

Keyword pkt_data

backport oom fixes

This is a backport of
https://github.com/ironbee/libhtp/commit/9ea5e0e3e4f84f54914d10ee50f618aa575bafe1

napatech: treat malloc error

coccinelle: improve run_check

This patch adds two features to run_check.sh, it is now posssible
to specify a list of files to check:
 ./run_check.sh ../../src/suricata.c ../../src/detect.c
It is also possible to ask a review of the files modified by a commit.
To so simply put the SHA1 as argument
 ./run_check.sh HEAD
 ./run_check 6af7d5f
It is also possible to check all the files for an arbitrary range:
 ./run_check.sh origin/master..buildbot-fixes

Last improvement of this patch is to get a real error message in case
of problem as 2 is not redirected anymore to /dev/null.

coccinelle: add new correct case to error treatment

suricata: add daemon-directory config variable

It is now possible to use the 'daemon-directory' configuration
variable to specify the working directory of suricata in daemon
mode. This will permit to specify the place for core and other
related files.

suricata: avoid concurrent run in daemon mode

This patch creates a pid file per default and use it to avoid to be
able to run two Suricata. Separate pid file have to be provided to
be able to do it.

suricata: change dir to / in daemon mode.

By changing directory to /, we will not block the directory where
suricata has been started.

Refactor Napatech 3GD to just Napatech as Suricata is only going to support 3GD.

Signed-off-by: Matt Keeler <mk@npulsetech.com>

Remove Napatech 2GD support

Removed the Napatech 2GD support

runmode-napatech-3gd.c had an include from runmode-napatech.h which was erroneous and has been removed as well.

Signed-off-by: Matt Keeler <mk@npulsetech.com>

configure: fix small typo.

configure: improve march=native detection

clang is supposed to support march=native but if the CPU is too
recent for clang, this can cause an invalid detection of arch and
result in a incapability of clang to compile any binary.
This patch updates the test to try a compilation with march=native
when clang is the used compiler.

configure: differentiate gcc and clang options

The version checking was made similarly for clang and gcc. This
patch modifies this to check on compiler name. This way we can
avoid to set march=native which is not supported by clang on
some system.
At the same time, this fix the annoying warning about no-fp-tree
being unsupported by clang.

Remove unnecessary debug message

OpenBSD 5.2 build fixes, Unit test fix.

suricata: add run-as.user and run-as.group yaml var

This patch update the YAML to be able to specify the user or the
group to run Suricata as:
 run-as:
   user: suri
   group: suri

pcap: ref config according to threads count

yaml: document the threads setting in pcap section.

Silence compiler warning if napatech3 support is disabled

Napatech 3GD Support

For use with Network Cards from Napatech utilizing the 3GD driver/api.

    - Implemented new run modes in runmode-napatech-3gd.*
    - Implemented capture/decode threads in source-napatech-3gd.*
    - Integrated the new run modes and source into the build infrastructure.

    New configure switches
    --enabled-napatech-3gd : Turns on the NT 3GD support
    --with-napatech-3gd-includes : The directory containing the NT 3GD header files
    --with-napatech-3gd-libraries : The directory containing the NT 3GD libraries to link against.

    New CLI switch
    --napatech-3gd : Uses the Napatech 3GD run mode

    Runmodes Supported:
    - auto
    - autofp
    - workers

    Notes:
    - tested with 1 Gbps sustained traffic (no drops)

Signed-off-by: Matt Keeler <mk@npulsetech.com>

gcc: construct use for warning was too recent.

fix wrong record hdr len check in ssl parser

Fix GetUsed functions for Host, Flow and Defrag.

build: error on implicit function declaration

This patch modifies gcc options to error in case of implicit
declaration. Bug #612 has shown this kind of bugs can be very
costly.

ipfw: suppress non loop receive function

nfq: suppress non loop receive function

flow: fix crash when flow engine under extreme stress, and unable to force free any existing flow

libhtp: harden code against malloc failures. Bug #587.

http: don't assume http tx to have header alloc'd. Can happen in OOM conditions. Bug #587.

Don't use SCStrdup in SCLogMessage as we call it on OOM condition, leading to endless recursion. SCStrdup failure calling SCLogMessage...

filestore: fix logic flag in continued stateful detection

pf-ring: fix build

Remove pcre jit warning. Bug #579.

pf_ring: don't set cluster for DNA interface.

feature #558.

Print FP info in rule analysis + other cleanup.

OpenBSD: no support for profiling

Local thread storage are not available so profiling is not supported.

OpenBSD: magic.mc path has changed in OpenBSD 5.1

filestore: fix a case where a matching non-filestore sig could trigger the store of a partially matching filestore sig.

http: fix client and server body sometimes being inspected in wrong order

stream.inline: add 'auto' mode

stream.inline YAML configuration variable now support the 'auto' value.
In this case, inline mode is activated for IPS running mode (NFQ and
IPFW) and is deactivated for IDS mode. This patch should fix bug #592.

af-packet: fix possible infinite loop.

If no packet arrives to a capture thread, it is possible that the
AFPReadLoop() function goes into an infinite loop. This could cause
suricata to hang at exit on non busy system.
This patch adds a counter to detect when Suricata start looping in
the ring to stop when it reaches this point.

af-packet: dump counter every seconds.

This patch updates to kernel counters handling to be almost sure to
update at least once per second.

pf-ring: add counter for kernel drop and packets

This patch adds a counter for kernel drop and packets by using the
same strategy as the one used in af-packet.

Fix drop (and other actions) not being applied to thresholded packets. Bug #613.

change default mpm to ac. Also default sgh-mpm-context is full.

Bug 585: use per detect thread libmagic ctx

magic: add test showing payload resulting in libmagic invalid read as reported by valgrind.

fix flow deadlock issue in detection engine state introduced by tx api.

Issue discovered by coverity.

suricata: list-keywords does not depend on unittest

luajit: suppress compiler warning

fix segv in hcbd and hsbd buffering.

Increase bufffers_list_len, only we open up a space for a new tx.